Pse pronarët e iPhone duhet ta fikin AirDrop?

Jo gjithçka që Apple bën “thjesht funksionon” – të paktën jo siç është menduar, gjithsesi.

Studiuesit e sigurisë duke eksploruar AirDrop, funksionin e iOS dhe macOS që i lejon përdoruesit të ndajnë informata përmes WiFi dhe Bluetooth, raportuan të mërkurën për një defekt që ata thonë se ekspozon te postat elektronike dhe numrat e telefonit të përdoruesve.

Studiuesit, të përbërë nga anëtarët e Secure Mobile Networking Lab (SEEMOO) dhe Cryptography and Privacy Engineering Group (ENCRYPTO), pretendojnë se ata e lajmëruan Apple për të metën në maj të vitit 2019. Sidoqoftë, sipas tyre, kompania kurrë nuk u përgjigj.

“Si një sulmues, është e mundur të mësosh numrat e telefonit dhe adresat e postës elektronike të përdoruesve të AirDrop – madje edhe si një i huaj i plotë”, thuhet në njoftimin për shtyp.

Kjo nuk është situata e parë lidhur me AirDrop. Në vitin 2019, studiuesit zbuluan se ata ishin në gjendje të përcaktonin numrat e telefonit të përdoruesve bazuar në “partial hashes AirDrop” dërgon. Nuk është e qartë nëse ky shqetësim është adresuar ndonjëherë nga Apple.

Problemet e zbuluara janë të rrënjosura në përdorimin e funksioneve hash të Apple për ‘mjegullimin’ e numrave të telefonit dhe adresave të postës elektronike të shkëmbyer gjatë procesit.

Sidoqoftë, studiuesit nga TU Darmstadt tashmë kanë treguar që hashing nuk arrin të sigurojë privatësi kontakteve pasi të ashtuquajturat vlera hash mund të kthehen shpejt duke përdorur teknika të thjeshta të tilla si “brute-force attacks”.”

AirDrop është gjithashtu i njohur për lidhjen e saj me ngacmimet digjitale. Në mënyrë të veçantë, ngacmuesit përdorën funksionin për sulme kibernetike – ku një i huaj bombardon telefonin e një viktime me foto të padëshiruara të një natyre seksuale ose grafike.

 

---